ニュース
2004/05/13 20:58 更新


年末リリース予定のSoftEther 2.0は「ハードウェアVPN製品を置き換える」

仮想LAN構築ソフト「SoftEther」の開発者にしてソフトイーサ代表取締役社長の登大遊氏が、次期バージョンの概要を明らかにした。

 「SoftEther 2.0は、ハードウェアベースのVPN製品の置き換えも可能な速度と品質を実現する」――仮想LAN構築ソフト「SoftEther」の開発者にしてソフトイーサ代表取締役社長の登大遊氏は5月13日、「IPAX Spring 2004」で行われたプレゼンテーションの中でこのように語った。

 SoftEtherは、イーサネットのLANカードとスイッチングハブをソフトウェア的にエミュレートし、その間で暗号化通信を実現するソフトウェアだ。VPN通信を実現するにはいくつか手段があるが、SoftEtherは、NATなど既存の環境に左右されず利用できるうえ、管理者や専用の機器がなくても容易に導入できる。また、端末だけでなく既存のLANどうしを安価に接続することも可能だ。

 こういった特徴が評価されてか、2003年12月の公開以来約6カ月で、145万コピー以上がダウンロードされたという。

実験用仮想HUB

登氏が設置した実験用公開仮想HUBも盛況で、「マイ ネットワーク」を開くとこの状態という

未登録の「勝手SoftEther」をブロック

 登氏によると、今後は三菱マテリアルとの提携に基づく商用版「SoftEther CA」を8月に発売するほか、年内をめどに新バージョン「SoftEther 2.0」をリリース。この際にラインナップを一新する計画だ。

 SoftEther CAについては、既に大まかな内容が発表済みだが、無償版に比べ認証やユーザー管理、アクセス制御といった部分を強化する。「無償版のSoftEtherでは、IDとパスワードでしか認証を行わないため、これを破られると不正アクセスを受けるおそれがある」(登氏)。そこで、証明書を用いたクライアント認証をサポートして認証の強化を図る予定だ。これは同時に、「なりすまし仮想ハブ」の防止にもつながるという。

 また、SoftEtherが公開された直後に物議をかもした点が、ネットワーク管理者の把握できない「勝手VPN」を作られてしまうのではないかということだった。これを踏まえてSoftEther CAでは、管理者が登録したもの以外のSoftEtherをブロックする機能が加えられる。

 SoftEther通信を制限する機能を備えた製品としては、ネットエージェントの「One Point Wall」があるが、この場合はすべてのSoftEther通信がブロックされる。これに対しSoftEther CAでは、許可すべきものとそうでないものを分けてコントロールできるようになるという。

2.0でラインナップを一新

 続いて年末には、SoftEther 2.0がリリースされる計画だ。夏以降にベータ版をリリースし、ユーザーからのフィードバックを織り込みながら開発していくという。

 2.0では、現行バージョンの仮想LANカードに当たるのが「SoftEther VPN Client 2.0」、仮想HUBは「SoftEther VPN Server 2.0」とそれぞれ改称されるほか、SoftEtherのカスタマイズを可能にする開発キット、「SoftEther VPN Development Kit」が提供される。さらに、まだ詳細は明らかにされていないが、仮想マシン技術を組み入れた新ソフト「SoftEther VPN User-Mode Virtual Host 2.0」がラインナップに加わる見通しだ。

 またバージョン2.0リリースの際には、無償版の「Standard Edition」と有償の「Enterprise Edition」が用意される計画という(名称は仮称)。

 なお動作プラットフォームは、SoftEther VPN Client 2.0はWindows 2000/XP、Windows Server 2003のほかLinuxや各種BSDで、MacOS Xも視野に入れている。Server側ではほかにWindows NT 4.0もサポートされる予定だ。

本物のネットワークと遜色ないレベルに

 「SoftEther 2.0は、大幅な高速化を図るほか、性能や信頼性、セキュリティを向上させ、大規模環境での利用に対応していく」(登氏)。つまりパフォーマンスと拡張性に特に重点が置かれる模様だ。

 このためSoftEther VPN Server 2.0では、1台のサーバ上で複数の仮想ハブを動作できるようにするほか、負荷分散機能をサポートし、より大量のユーザーが利用できるようにしていく。別々のPC上で動作する仮想ハブを「カスケード接続」させるリンク機能も追加される。

 また管理性に関しては、GUIインタフェースの追加、スクリプトによる管理作業の自動化などが予定されている。既存の運用管理ソフトウェアとの連携をにらんで、管理用ライブラリも提供されるという。

 一方クライアント側でも、1台のPC上で複数の仮想LANカードを設定できるようにする。合わせて、非効率的とされてきたTCP over TCPを高速化する「Hyperプロトコル」によって、「ワイヤスピードのパフォーマンスを実現する」(登氏)。

高速化

2.0ではTCP over TCPの最適化を通じて現行バージョンに比べ数倍の高速化を図るという

 一連の機能によって、「仮想ネットワークなのか本物のネットワークを利用しているのかが分からないくらいに高速化を図る」(同氏)という。

関連記事
▼SoftEtherでSCMシステム CTCと三菱マテリアルが共同展開
▼「ソフトイーサ株式会社」が設立へ
▼「SoftEtherを危険視するのはおかしいです」――19歳の開発者に聞く
▼2ちゃんねるへの書き込みやWinMXの利用が制限できる「One Point Wall」

関連リンク
▼SoftEtherのサイト
▼IPAX Spring 2004

[高橋睦美,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.